Active Directory.pdf - Gattner

260 Kapitel 7: Migrieren auf die Active Directory-Domänendienste
Um das Verfahren zum Migrieren von Computerkonten abzuschließen, muss der migrierte Computer
neu gestartet werden. Mit dem ADMT können Sie den Zeitrahmen konfigurieren, der zwischen
dem Beenden des Assistenten und dem Computerneustart liegen soll.
7. Beenden Sie den Computermigrations-Assistenten. Wenn der Assistent beendet ist, klicken Sie
auf Protokoll anzeigen, um zu überprüfen, ob der Verteiler-Agent das Verfahren erfolgreich abgeschlossen
hat. Bei diesem Agent handelt es sich um die Komponente zum Aktualisieren der
Domänenmitgliedschaft des Computers und zum anschließenden Neustarten des Computers. Das
Verteilerprotokoll ist hilfreich für die Problembehandlung für fehlgeschlagene Computerkontenmigrationen.
Migrieren von Dienstkonten
Nachdem die Computerkonten auf die Zieldomäne migriert wurden, können Sie die zweite Phase des
Dienstkontenmigrationsverfahrens durchführen. Vor dem Migrieren der Computerkonten haben Sie
bereits die Dienstkonten ermittelt, die auf Mitgliedsservern zum Ausführen von Diensten verwendet
wurden. An dieser Stelle des Verfahrens führen Sie die Migration dieser Dienstkonten von der Quelldomäne
auf die Windows Server 2008-Zieldomäne durch. Durch dieses Verfahren wird sichergestellt,
dass alle Dienste, die nicht über die LSA ausgeführt werden, nach der Migration des Mitgliedsservers
auf die Zieldomäne weiterhin die erforderlichen Dienste starten.
Führen Sie zum Migrieren der Dienstkonten mithilfe des ADMTs die folgenden Schritte durch:
1. Öffnen Sie den Assistenten zum Migrieren von Benutzerkonten.
2. Wählen Sie die Quell- und Zieldomänen.
3. Wählen Sie die zu migrierenden Dienstkonten.
Hinweis Wenn Sie sich nicht mehr an den Kontonamen des zuvor ermittelten Dienstkontos erinnern
können, können Sie den Inhalt der Protokolldatei des Verteiler-Agents, die Datei Dctlog.txt, überprüfen,
die sich im Ordner %userprofile%\Temp befindet. Wenn Sie beispielsweise an dem Windows Server
2008-Computer als Migrator1 angemeldet sind, befindet sich die Datei unter C:\Benutzer\Migrator1\
Temp.
4. Wählen Sie in der Zieldomäne die OU, in die Sie die Dienstkonten migrieren möchten.
5. Für die Dienstkontenmigration wird die komplexe Kennworterstellung verwendet. Unabhängig von
der von Ihnen auf der Seite Password Options gewählten Kennwortmigrationsoption verwendet das
ADMT immer die komplexe Kennwortoption. Das ADMT erkennt, dass es sich bei dem von
Ihnen migrierten Benutzerkonto um ein Dienstkonto handelt, und daher erteilt es dem Konto die
Berechtigung zum Anmelden als Dienst.
Hinweis Wurden den von Ihnen migrierten Dienstkonten lokale Rechte (beispielsweise Anmelden als
Dienst als Mitglied der lokalen Administratorengruppe) nur durch die Mitgliedschaft in einer lokalen Gruppe
vererbt, müssen Sie dies durch Ausführung des Sicherheitskonvertierungs-Assistenten beheben. Wählen
Sie in diesem Fall auf der Seite Translate Objects des Sicherheitskonvertierungs-Assistenten die Objekte
Local Group und User Rights für die migrierten Mitgliedsserver, die die lokalen Gruppen umfassen, von
denen die Rechte vererbt wurden. Auf diesem Computer wird die Sicherheitskonvertierung durchgeführt.